Pb pare feu w7 (code erreur 0x8007024) + téléchargements impossi
erpai17
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
erpai17 Messages postés 47 Date d'inscription Statut Membre Dernière intervention -
erpai17 Messages postés 47 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Depuis 2 semaines environ, je me suis rendu compte d'un problème de Pare Feu (Panneau de config + Système et Sécurité + vérifier état pare feu (avec bandeau rouge !) + Utiliser les paramètres recommandés = code erreur 0x80070424). En passant ailleurs j'ai un autre code d'erreur 0x6D9.
J'ai essayé d'appliquer les recommandations d'un précédent post sur le même sujet sans succès car je ne peux pas utiliser/télécharger des programmes comme Adwcleaner, Fixit par exemple en ligne.
Cela est également valable pour des Pdf sur ma messagerie, je ne peux plus les ouvrir (j'ai pourtant désinstallé et réinstallé Adode...), ni même les enregistrer puis les ouvrir.
Que je veuille télécharger un Pdf ou un programme comme Fixit : j'ai un bandeau rouge en bas m'indiquant que la fichier contient un virus et a été supprimé. Lorsque je vais sur "en savoir plus", j'ai une nouvelle fenêtre qui s'ouvre avec les fichiers et/ou programmes qui n'ont pas été enregistrés et je ne peux rien faire d'autre que de les effacer !
Après avoir déambulé sur le net en trouvant des posts m'intéressant mais que je ne peux pas appliquer... effectué les mises à jour recommandées et facultatives de W7, je commence à sécher...
Merci pour votre aide (ce sujet n'est malheureusement pas redondant avec le précédent post...)
Depuis 2 semaines environ, je me suis rendu compte d'un problème de Pare Feu (Panneau de config + Système et Sécurité + vérifier état pare feu (avec bandeau rouge !) + Utiliser les paramètres recommandés = code erreur 0x80070424). En passant ailleurs j'ai un autre code d'erreur 0x6D9.
J'ai essayé d'appliquer les recommandations d'un précédent post sur le même sujet sans succès car je ne peux pas utiliser/télécharger des programmes comme Adwcleaner, Fixit par exemple en ligne.
Cela est également valable pour des Pdf sur ma messagerie, je ne peux plus les ouvrir (j'ai pourtant désinstallé et réinstallé Adode...), ni même les enregistrer puis les ouvrir.
Que je veuille télécharger un Pdf ou un programme comme Fixit : j'ai un bandeau rouge en bas m'indiquant que la fichier contient un virus et a été supprimé. Lorsque je vais sur "en savoir plus", j'ai une nouvelle fenêtre qui s'ouvre avec les fichiers et/ou programmes qui n'ont pas été enregistrés et je ne peux rien faire d'autre que de les effacer !
Après avoir déambulé sur le net en trouvant des posts m'intéressant mais que je ne peux pas appliquer... effectué les mises à jour recommandées et facultatives de W7, je commence à sécher...
Merci pour votre aide (ce sujet n'est malheureusement pas redondant avec le précédent post...)
29 réponses
Bonjour,
démarre ton pc en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement.
démarre ton pc en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement.
Bonjour tanteelise,
J'ai déjà Malwarebytes d'installé... je viens de le remettre à jour et il est en train de bosser !
(merci pour ta réponse rapide!)
J'ai déjà Malwarebytes d'installé... je viens de le remettre à jour et il est en train de bosser !
(merci pour ta réponse rapide!)
En complément :)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Pour tanteeelise :
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC-PC [administrateur]
13/12/2013 17:49:07
mbam-log-2013-12-13 (17-49-07).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 621379
Temps écoulé: 3 heure(s), 35 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Eric\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Bundled software uninstaller.DIR\bi_client.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai supprimé les 7 fichiers détectés.
Voici le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC-PC [administrateur]
13/12/2013 17:49:07
mbam-log-2013-12-13 (17-49-07).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 621379
Temps écoulé: 3 heure(s), 35 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Eric\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\Eric\AppData\Roaming\OpenCandy\E20A15CFC1F4472991BD9771C5920356\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Bundled software uninstaller.DIR\bi_client.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eric\AppData\Roaming\OpenCandy\4AEFF09BA88547B68D9C58F0E5C9D444\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai supprimé les 7 fichiers détectés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et pour Lilidurhone, voici le rapport de Roguekiller :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 01:08:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_12142013_010823.txt >>
Je n'ai rien supprimé pour le moment...
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 01:08:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_12142013_010823.txt >>
Je n'ai rien supprimé pour le moment...
Tanteelise
Je prends le relais ;)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Je prends le relais ;)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Hello Lilidurhone !
Voici le rapport de RogueKiller 2 (le 1 date de cette nuit !) :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 12:47:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_12142013_124731.txt >>
RKreport[0]_S_12142013_010823.txt
Voici le rapport de RogueKiller 2 (le 1 date de cette nuit !) :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Recherche -- Date : 12/14/2013 12:47:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_12142013_124731.txt >>
RKreport[0]_S_12142013_010823.txt
Alors pour info, Rogue*Killer me renvoie sur une page internet à propos de la suppression de "ZeroAccess" ?!? Kézako ???
Et pour finir, le rapport après suppression...
ogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Suppression -- Date : 12/14/2013 12:57:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \... [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_12142013_125749.txt >>
RKreport[0]_S_12142013_010823.txt;RKreport[0]_S_12142013_124731.txt
ogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eric [Droits d'admin]
Mode : Suppression -- Date : 12/14/2013 12:57:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] mdhpSUN.exe -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Magic Desktop for HP notification ("C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" [-]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Dealply : C:\Users\Eric\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Eric\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Users\Eric\AppData\Local\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\?????\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \...\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ... : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ \... [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b}\ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {b5b7351a-9282-152b-c4cc-e93b750be16b} : C:\Program Files (x86)\Google\Desktop\Install\{b5b7351a-9282-152b-c4cc-e93b750be16b} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BEVT-60A0RT0 +++++
--- User ---
[MBR] 4f37f9abcb378f0adb52faf6b44b84e9
[BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++
--- User ---
[MBR] d1198f504b0c1c7510b4d51cbaa8f1d8
[BSP] 904710cdbb1b0e7480a282f7eb6e0f9d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ ) JMCR SD/MMC SCSI Disk Device +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_12142013_125749.txt >>
RKreport[0]_S_12142013_010823.txt;RKreport[0]_S_12142013_124731.txt
https://pjjoint.malekal.com/files.php?id=20131214_h13w8w15c6f15
Lilidurhone, voici le rapport du dernier lien que tu m'as envoyé...
Lilidurhone, voici le rapport du dernier lien que tu m'as envoyé...
Alors oui... je peux télécharger les Pdf à partir de ma messagerie de même que les .exe (que tu m'as envoyé...
Donc à priori, tout refonctionne normalement !
Peux tu me dire ce qui n'a plus fonctionné depuis 2 semaines ???
Merci à toi et à tanteelise !!!
Donc à priori, tout refonctionne normalement !
Peux tu me dire ce qui n'a plus fonctionné depuis 2 semaines ???
Merci à toi et à tanteelise !!!
Hello
Tu as attrapé un vilain virus
Ne touches pas au dossier pre scan il se peut qu'il y ai un faux positif ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Tu as attrapé un vilain virus
Ne touches pas au dossier pre scan il se peut qu'il y ai un faux positif ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Avant de faire le ZHPdiag, est ce que je peux supprimer les rapports de RogueKiller, y compris le RK_Quarantine ?
Et voilà le résultat :
https://pjjoint.malekal.com/files.php?id=20131214_h9l13l5y9l15
Le MdP est ton identifiant...
https://pjjoint.malekal.com/files.php?id=20131214_h9l13l5y9l15
Le MdP est ton identifiant...